Safari瀏覽器發現RSS安全漏洞。

Disclosure of information vulnerability in Safari

from Brian Mastenbrook

Brian Mastenbrook在1/11日發現Mac OS X 10.5與Sfari RSS功能相關的安全問題。此安全漏洞允許惡意網佔任意讀取使用者電腦內的資料而無須任何允許，這可被用以獲取使用者的個人資料或是密碼。

##ReadMore##

目前Apple官方已承認此漏洞的存在。



而在此問題被修復之前，使用者可改用其他瀏覽器，或是藉由更改預設的RSS軟體已迴避此問題，Brian Mastenbrook提供的方法如下（Mac OS X）：

1. 下載並安裝RCDefaultApp這個更改系統對各類型檔案預設軟體的系統面板工具。
   
   


2. 打開System Preferences 並選擇 Default Applications面板。


3. 選擇「URLs 」面板。


4. 在URL類型中選擇「feed」，並改為Safari以外的軟體，或是「<disabled>」選項。


5. 對URL類型「feeds」與「feedsearch」重複步驟4.。

而Windows版用戶，目前唯一的方法就是改用其他瀏覽器。